Zaloguj się do Azure przy użyciu tożsamości zarządzanej przy użyciu Azure CLI
W przypadku zasobów skonfigurowanych do korzystania z tożsamości zarządzanych dla zasobów platformy Azure możesz logować się przy użyciu tożsamości zarządzanej. Oto niektóre korzyści płynące z używania tożsamości zarządzanych:
- Nie potrzebujesz zarządzać poświadczeniami. Nie można nawet uzyskać dostępu do poświadczeń.
- Za pomocą tożsamości zarządzanych możesz uwierzytelniać się w dowolnym zasobie, który obsługuje uwierzytelnianie Microsoft Entra, w tym we własnych aplikacjach.
- Nie ponosisz dodatkowych kosztów za korzystanie z tożsamości zarządzanych.
Aby zalogować się przy użyciu tożsamości zasobu, użyj flagi --identity.
Aby zalogować się przy użyciu tożsamości zarządzanej przypisanej przez system:
az login --identity
Aby zalogować się przy użyciu tożsamości zarządzanej przypisanej przez użytkownika, określ identyfikator klienta, identyfikator obiektu lub identyfikator zasobu tożsamości zarządzanej przypisanej przez użytkownika przy użyciu --username:
az login --identity --username <client_id|object_id|resource_id>
Aby dowiedzieć się więcej o tożsamościach zarządzanych dla zasobów platformy Azure, zobacz Co to są tożsamości zarządzane dla zasobów platformy Azure?.
Poniżej przedstawiono trzy artykuły przedstawiające użycie az login --identity polecenia :
- Jak używać zarządzanych tożsamości dla zasobów Azure na maszynie wirtualnej Azure do logowania.
- Używanie tożsamości zarządzanej platformy Azure do uwierzytelnienia w usłudze Azure Container Registry
- Jak używać tożsamości zarządzanych z wystąpieniami kontenerów platformy Azure
Poniżej przedstawiono popularne artykuły dotyczące określonych usług platformy Azure, które pokazują, jak pracować z tożsamościami zarządzanymi przy użyciu poleceń interfejsu wiersza polecenia platformy Azure:
- Używanie tożsamości zarządzanej w usłudze Azure Kubernetes Service (AKS)
- Jak używać tożsamości zarządzanych platformy Azure dla usług platformy Azure i funkcji platformy Azure
- Tworzenie usługi Azure SQL Managed Instance przy użyciu tożsamości zarządzanej przypisanej przez użytkownika
- Jak używać tożsamości zarządzanej z usługami Azure Communication Services
- Konfigurowanie tożsamości zarządzanych przy użyciu identyfikatora Entra firmy Microsoft dla konta usługi Azure Cosmos DB
Zobacz też
- Lista do Z poleceń referencyjnych interfejsu wiersza polecenia platformy Azure, które zarządzają tożsamościami platformy Azure.
